{"id":1268105,"date":"2024-07-08T13:22:19","date_gmt":"2024-07-08T13:22:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/cinco-preguntas-clave-que-los-ciso-deben-plantearse-sobre-su-estrategia-de-ciberseguridad\/"},"modified":"2024-07-08T13:22:23","modified_gmt":"2024-07-08T13:22:23","slug":"cinco-preguntas-clave-que-los-ciso-deben-plantearse-sobre-su-estrategia-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cinco-preguntas-clave-que-los-ciso-deben-plantearse-sobre-su-estrategia-de-ciberseguridad\/","title":{"rendered":"Cinco preguntas clave que los CISO deben plantearse sobre su estrategia de ciberseguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">8 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los hackers<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Seguridad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Cinco-preguntas-clave-que-los-CISO-deben-plantearse-sobre-su.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Eventos como el reciente y masivo <a rel=\"nofollow noopener\" href=\"https:\/\/www.cbsnews.com\/news\/cdk-attack-cyber-ransom-event\/\" target=\"_blank\">Ataque de ransomware CDK<\/a> \u2013que cerr\u00f3 los concesionarios de autom\u00f3viles en todo Estados Unidos a fines de junio de 2024\u2013 ya casi no llama la atenci\u00f3n del p\u00fablico. <\/p>\n<p>Sin embargo, las empresas y las personas que las dirigen est\u00e1n justificadamente nerviosas. Todos los CISO saben que la ciberseguridad es un tema cada vez m\u00e1s candente tanto para los ejecutivos como para los miembros de la junta directiva. Y cuando llega la inevitable reuni\u00f3n informativa entre el CISO y la junta directiva, todos quieren respuestas: \u00bfestamos a salvo de los ataques? \u00bfEstamos avanzando? \u00bfPodr\u00edamos <em><\/em>  \u00bfQu\u00e9 nos pasa a nosotros?<\/p>\n<p>Todas ellas son preocupaciones justas. <\/p>\n<p>La pregunta es, \u00bfcu\u00e1l es la mejor manera de responderles? El directorio de una empresa merece informaci\u00f3n clara y concisa vinculada a los objetivos de la empresa, no detalles t\u00e9cnicos sobre soluciones o m\u00e9todos de ataque. Una brecha de comunicaci\u00f3n entre el CISO y el directorio puede dar lugar a malentendidos, un mayor riesgo y ciberataques potencialmente devastadores. Y es por eso que uno de los desaf\u00edos primordiales para los CISO en la actualidad sigue siendo: \u00bfc\u00f3mo presentar el riesgo de una manera que el directorio pueda comprender y aprovechar para tomar decisiones informadas?<\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"> <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/ciso-guide-2024?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ciso-questions\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720444937_567_Cinco-preguntas-clave-que-los-CISO-deben-plantearse-sobre-su.png\" alt=\"Estrategia de ciberseguridad\" title=\"Estrategia de ciberseguridad\"\/><\/a> <\/div>\n<div class=\"ebook-details\">\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/ciso-guide-2024?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ciso-questions\" target=\"_blank\">Consulta el nuevo libro electr\u00f3nico de XM Cyber<\/a>Gu\u00eda del CISO para informar sobre riesgos a la junta directiva. Est\u00e1 repleta de estrategias y consejos que le ayudar\u00e1n a responder con seguridad y precisi\u00f3n las preguntas de la junta directiva sobre riesgos. Al establecer un plan para una comunicaci\u00f3n clara y un progreso mensurable, los CISO pueden finalmente generar confianza en la sala de juntas y asegurar los recursos necesarios para gestionar eficazmente los riesgos cibern\u00e9ticos.<\/p>\n<\/div>\n<\/div>\n<h2 style=\"text-align: left;\"><strong>Los n\u00fameros hablan<\/strong><\/h2>\n<p>A pesar de esta clara y apremiante necesidad de comunicaci\u00f3n, una investigaci\u00f3n reciente de Heidrick and Struggles, una empresa l\u00edder en b\u00fasqueda de ejecutivos y servicios de consultor\u00eda de cultura corporativa, revel\u00f3 una preocupante desconexi\u00f3n entre los CISO y los CEO. <a rel=\"nofollow noopener\" href=\"https:\/\/www.heidrick.com\/-\/media\/heidrickcom\/publications-and-reports\/2023-global-chief-information-security-officer-survey.pdf\" target=\"_blank\">El 5% de los CISO reportan directamente al CEO<\/a>lo que indica una posible falta de influencia de alto nivel, y 2\u20443 de los CISO est\u00e1n dos niveles por debajo del CEO en la estructura de informes. <\/p>\n<p>Esto significa que la mayor\u00eda de los l\u00edderes de ciberseguridad siguen estando a varios pasos de distancia de la toma de decisiones organizacional. El estudio del Ponemon Institute tambi\u00e9n descubri\u00f3 que solo el 37 % de las organizaciones creen que utilizan de manera efectiva la experiencia de su CISO. <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/en\/articles\/the-15-minute-7-slide-security-presentation-for-your-board-of-directors\" target=\"_blank\">Investigaci\u00f3n de Gartner<\/a> destaca una tendencia similar: solo el 10% de las juntas directivas cuentan actualmente con un comit\u00e9 dedicado a la ciberseguridad supervisado por un miembro de la junta. <\/p>\n<p>Estas cifras revelan importantes debilidades en la forma en que las organizaciones estructuran los informes y en c\u00f3mo los directorios reciben las sesiones informativas. A pesar de que los CISO desempe\u00f1an un papel m\u00e1s directo, el desaf\u00edo de traducir el riesgo en t\u00e9rminos comerciales claros persiste.<\/p>\n<h2 style=\"text-align: left;\"><strong>Las preguntas<\/strong><\/h2>\n<p>Como CISO, plantearse estas cinco preguntas clave puede ayudarle a superar la brecha de comunicaci\u00f3n entre la junta directiva y los ejecutivos, presentar un panorama claro de la postura de ciberseguridad y obtener el apoyo necesario para gestionar eficazmente el riesgo:<\/p>\n<h3 style=\"text-align: left;\"><strong>1. \u00bfC\u00f3mo justifico mi presupuesto en ciberseguridad?<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>Los CISO comprenden que una ciberseguridad s\u00f3lida requiere una inversi\u00f3n constante. Sin una justificaci\u00f3n clara, sus solicitudes de presupuesto corren el riesgo de ser reducidas o rechazadas rotundamente. Por lo tanto, demuestre que sus objetivos no solo son alcanzables sino que tambi\u00e9n lo son, demostrando el retorno de la inversi\u00f3n en ciberseguridad. Muestre a los detractores que al asegurar los recursos para salvaguardar los datos y la infraestructura cr\u00edticos, en \u00faltima instancia est\u00e1 protegiendo la salud financiera de la organizaci\u00f3n.<\/p>\n<h3 style=\"text-align: left;\"><strong>2. \u00bfC\u00f3mo puedo dominar el arte de informar sobre riesgos?<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>Dominar los informes de riesgos es fundamental si desea cambiar la percepci\u00f3n ejecutiva sobre la ciberseguridad. Las audiencias no t\u00e9cnicas tienen dificultades con las amenazas de seguridad complejas. Por eso, sus informes deben ser claros y basados \u200b\u200ben datos. Deben cuantificar los riesgos en t\u00e9rminos comerciales, destacando las posibles p\u00e9rdidas financieras derivadas de las infracciones. De esta manera, demuestra el valor de las inversiones en seguridad para proteger el bienestar financiero de la organizaci\u00f3n, lo que hace que la ciberseguridad deje de ser un centro de costos para convertirse en un facilitador comercial.<\/p>\n<h3 style=\"text-align: left;\"><strong>3. \u00bfC\u00f3mo celebro los logros en materia de seguridad?<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>No se centre \u00fanicamente en los problemas; celebrar los logros en materia de seguridad es fundamental. Reconocer los \u00e9xitos de su equipo eleva la moral de la organizaci\u00f3n, fomenta una cultura de concienciaci\u00f3n sobre la seguridad y destaca el valor de las inversiones en ciberseguridad. El reconocimiento p\u00fablico de los ataques que se desviaron puede disuadir a los atacantes y, al mismo tiempo, tranquilizar a las partes interesadas sobre el compromiso de la organizaci\u00f3n con la protecci\u00f3n de datos. <\/p>\n<h3 style=\"text-align: left;\"><strong>4. \u00bfC\u00f3mo puedo colaborar mejor con otros equipos?<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>Los CISO eficaces comprenden que la ciberseguridad no es una tarea individual. Una seguridad s\u00f3lida depende de un compromiso de vigilancia de toda la empresa. Por eso, es esencial la colaboraci\u00f3n con otros departamentos, como TI, RR. HH. y Legal. Al trabajar juntos, los CISO pueden integrar la formaci\u00f3n en concienciaci\u00f3n sobre seguridad en los programas de incorporaci\u00f3n y desarrollo de los empleados. Adem\u00e1s, sus esfuerzos colaborativos pueden dar lugar a pol\u00edticas de seguridad m\u00e1s claras que se alineen con los procesos empresariales. Y la colaboraci\u00f3n fortalece los protocolos de respuesta a incidentes, lo que garantiza una respuesta r\u00e1pida y coordinada a las violaciones de seguridad.<\/p>\n<h3 style=\"text-align: left;\"><strong>5. \u00bfC\u00f3mo puedo centrarme en lo que m\u00e1s importa?<\/strong><\/h3>\n<ol>\n<\/ol>\n<p>Los CISO se ven bombardeados por amenazas y tareas. La priorizaci\u00f3n es clave. <a rel=\"nofollow noopener\" href=\"https:\/\/xmcyber.com\/blog\/whats-the-source-of-80-of-security-exposures-and-whats-causing-only-1\/?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ciso-questions\" target=\"_blank\">Centrarse en lo que realmente importa<\/a> garantiza que los recursos se dirijan de manera eficaz. Esto significa identificar los riesgos de seguridad m\u00e1s cr\u00edticos, alinearlos con los objetivos comerciales de su organizaci\u00f3n y abordarlos de manera estrat\u00e9gica. Al decir no a las distracciones y concentrarse en iniciativas de alto impacto, puede optimizar la postura de seguridad y maximizar la resiliencia general de su organizaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720444938_760_Cinco-preguntas-clave-que-los-CISO-deben-plantearse-sobre-su.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720444938_760_Cinco-preguntas-clave-que-los-CISO-deben-plantearse-sobre-su.png\" alt=\"Estrategia de ciberseguridad\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Estrategia de ciberseguridad\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Acortando distancias: comunicaci\u00f3n eficaz para los CISO<\/strong><\/h2>\n<p>La creciente ola de ciberataques exige una comunicaci\u00f3n clara entre los CISO y las juntas directivas. Para superar esta brecha y obtener un apoyo crucial, los CISO deben priorizar una comunicaci\u00f3n eficaz de los riesgos. Deje de lado la jerga t\u00e9cnica y traduzca las amenazas complejas a t\u00e9rminos comerciales. Resalte el impacto financiero de los ciberataques, el posible da\u00f1o a la reputaci\u00f3n y las interrupciones en las operaciones principales. Al enmarcar la ciberseguridad como un problema comercial, los CISO pueden obtener la aceptaci\u00f3n de la junta directiva para realizar inversiones esenciales en seguridad. (Consulte este excelente art\u00edculo para obtener m\u00e1s consejos sobre c\u00f3mo obtener la aceptaci\u00f3n ejecutiva para las iniciativas de seguridad) <a rel=\"nofollow noopener\" href=\"https:\/\/xmcyber.com\/blog\/10-tips-to-get-buy-in-from-your-cfo-for-security-projects\/\" target=\"_blank\">aqu\u00ed<\/a>.)<\/p>\n<p>Adem\u00e1s, recuerde que la comunicaci\u00f3n va m\u00e1s all\u00e1 de simplemente presentar problemas. Los CISO tambi\u00e9n deben demostrar el progreso y alejarse de las m\u00e9tricas b\u00e1sicas para desarrollar informes basados \u200b\u200ben datos que muestren la eficacia de las inversiones en seguridad. Se deben realizar un seguimiento de las m\u00e9tricas clave, como las reducciones en los ataques exitosos o el tiempo que se tarda en identificar y contener las infracciones. Estos puntos de datos demostrables ayudar\u00e1n a transmitir su mensaje.<\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"> <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/ciso-guide-2024?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ciso-questions\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720444937_567_Cinco-preguntas-clave-que-los-CISO-deben-plantearse-sobre-su.png\" alt=\"Estrategia de ciberseguridad\" title=\"Estrategia de ciberseguridad\"\/><\/a> <\/div>\n<div class=\"ebook-details\">\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/ciso-guide-2024?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ciso-questions\" target=\"_blank\">Consulta el nuevo libro electr\u00f3nico de XM Cyber<\/a>Gu\u00eda del CISO para informar sobre riesgos a la junta directiva. Est\u00e1 repleta de estrategias y consejos que le ayudar\u00e1n a responder con seguridad y precisi\u00f3n las preguntas de la junta directiva sobre riesgos. Al establecer un plan para una comunicaci\u00f3n clara y un progreso mensurable, los CISO pueden finalmente generar confianza en la sala de juntas y asegurar los recursos necesarios para gestionar eficazmente los riesgos cibern\u00e9ticos.<\/p>\n<\/div>\n<\/div>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Cinco-preguntas-clave-que-los-CISO-deben-plantearse-sobre-su.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/5-key-questions-cisos-must-ask.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8028 de julio de 2024\ue804Las noticias de los hackersCiberseguridad \/ Seguridad empresarial Eventos como el reciente y masivo<\/p>\n","protected":false},"author":1,"featured_media":1268106,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6370,3370,90062,7996,4664,79,4700,4662,4668,4667,36,239182,4654,239508,4658,4659,4653,88264,1780,4666,4665,131,239484],"class_list":["post-1268105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberseguridad","tag-cinco","tag-ciso","tag-clave","tag-como-hackear","tag-deben","tag-estrategia","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-plantearse","tag-preguntas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1268105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1268105"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1268105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1268106"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1268105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1268105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1268105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}